Ändern der E-Mail-Adresse eines Nutzers, wenn dieser keinen Zugriff auf sein Konto hat

This guide explains how to change a user’s email address when they can’t access their original email account and have forgotten their password.

Required user level: Administrator

There are situations where you may need to change a user’s email address on their behalf, such as when they no longer have access to the email associated with their account. This often occurs after migrating from a preexisting system where users logged in with a username and password.

Changing the email address

To change a user’s email address:

1. Go to the user’s preferences page as if you were that user.
   • You can access any user’s preference page by placing their username in this URL: https://discourse.example.com/u/USERNAME/preferences/.
2. Click the button to show their email address.
3. Click the wrench button next to the email address.
4. Enter the new email address and click ‘change’ to update it.

For regular users, only the new email address needs to be verified.

For staff members (admins and moderators), both the old and new email addresses must be verified for security reasons. If a staff member has lost access to their old email, you’ll need to temporarily remove their admin/mod privileges before resetting their email, or use the Rails console method described below.

Alternative method: Using the Rails console

If you need to skip verification of the new email address or change a staff member’s email, you can use the Rails console method.

For detailed instructions on this method, refer to this guide on changing staff email addresses from the console.

Reset password dialog

Discourse provides hints in the reset password dialog for users who have lost access to their original email address:

Reset password dialog1440×453 33.2 KB

When users click the help button, they see this dialog:

Help dialog for password reset1433×617 42.1 KB

The “our helpful staff” link directs users to the /about page of your site. To ensure users can contact you this way, make sure to provide contact information on the /about page.

You can customize the text of this dialog by going to /admin/customize/site-texts.

Last edited by @hugh 2024-07-05T01:16:48Z

Last checked by @hugh 2024-07-05T01:16:52Z

Check document

Perform check on document:

Ich habe einen Benutzer, der sich fast in dieser Situation befindet. Der Unterschied besteht darin, dass er derzeit angemeldet ist. Er hat jedoch keinen Zugriff mehr auf sein primäres E-Mail-Konto.

Gibt es eine Möglichkeit für ihn, eine sekundäre E-Mail-Adresse hinzuzufügen und dann seine primäre E-Mail-Adresse zu entfernen? Oder wird er während dieses Vorgangs ausgesperrt?

Außerdem, so wie ich die obige Dokumentation verstehe, vertraut man einfach darauf, dass die Person, die den Administrator kontaktiert, tatsächlich diejenige ist, für die sie sich ausgibt? Es scheint, als könnte jeder einfach darum bitten, dass ein beliebiges Konto auf eine neue E-Mail-Adresse geändert wird, und es dann übernehmen. Oder übersehe ich etwas?

Ich schätze, wenn Sie der Anfrage vertrauen, ist dies der richtige Weg – aber das Wenn liegt bei Ihnen.

Einige Foren sind für Freunde, Vereine, Unternehmen usw. gedacht, bei denen ein Administrator möglicherweise jeden kennt oder eine Möglichkeit hat, die Identität zu überprüfen. Ich glaube nicht, dass ich dies in einem Forum mit weit verstreuten Benutzern tun würde.

Okay.

Ich nehme an, das ist ein Problem bei jeder Website, die E-Mails zur Verifizierung verwendet. Man verliert seine Verifizierung und verliert das Konto.

In diesem Fall habe ich sie gebeten, eine sekundäre E-Mail-Adresse hinzuzufügen (sie waren immer noch eingeloggt, als sie die Anfrage stellten) und dann ihre primäre (verlorene) E-Mail-Adresse zu entfernen.